Wie der “Original Internet Godfather” gelaufen ist weg von seiner Cyber-Kriminalität Vergangenheit

Brett Johnson zerreißt die Tränen, als er den FBI-Spezialagenten erwähnt, der ihm geholfen hat, den Online-Betrug zu beenden.Enlarge / Brett Johnson reißt auf, als er das FBI-Special erwähnt Agent, der ihm geholfen hat, den Online-Betrug zu beenden.Dionysios Demetis This Artikel wurde ursprünglich auf The Conversation veröffentlicht. Ein Audio Die Version des Interviews ist dort verfügbar. Es war leicht bearbeitet. Die Unterhaltung

Es ist 7:00 Uhr, und ich fahre zum Abholen in die Innenstadt von Hull Brett Johnson, bekannt im Cyberspace unter dem Pseudonym Gollumfun und nannte das US-Geheimnis den “Original Internet Godfather” Bedienung.

Johnson war 2006 auf der berüchtigten US Most Wanted-Liste Verhaftung wegen Internetkriminalität und Geldwäsche in Höhe von 4 Mio. US-Dollar. Ich habe nie getroffen jeder, dessen Name auf dieser Liste war, und so kommt unsere Begegnung mit einem gewissen Maß an unterschwelliger Einschüchterung. Es stellt sich heraus, dass er beides ist lässig und freundlich, und ich bin aufgeschlossen.

Weitere Lektüre

Ebay -Betrug und ich: Meine absolut lächerliche Erfahrung

Aber ich muss mich auch daran erinnern, dass er ein ehemaliger ist Internetkriminelle, die einen „beliebten“ Online-Steuerbetrug erfunden haben Schema, viele Varianten von Identitätsdiebstahl und ShadowCrew – die Vorläufer des dunklen Netzes.

Wir werden voraussichtlich zwei Tage zusammen verbringen. Ich habe Johnson dazu eingeladen einen Vortrag an der Business School der University of Hull halten und einige Wochen nach seinem Gespräch – in Zusammenarbeit mit dem FBI – im An der University of Tulsa in Oklahoma fliegt er zu seiner ersten Reise vorbei nach Großbritannien.

Johnson – der mich im Laufe der nächsten 48 Stunden mitnimmt durch seine frühere kriminelle Denkweise, die Cybersicherheit und Sicherheit verbindet Geldwäsche (ein Thema, mit dem ich mehr als ein Jahrzehnt verbracht habe Forschung) – strahlt Selbstvertrauen aus, räumt aber ein, dass er daran beteiligt ist Internetkriminalität war der größte Fehler seines Lebens.

Weitere Lektüre

Wie “Kesslers fliegender Zirkus” seinen Weg auf 5,2 Millionen US-Dollar vollgestopft hat eBay

Er hat nichts als gute Worte für US – Geheimdienstagenten, aber er hat sie enttäuscht, als sie ihn auf dem Hof ​​aus dem Gefängnis entlassen haben Verständnis, dass er als Informant arbeiten würde (er fuhr fort Betrug von ihren Räumlichkeiten aus begehen).

Johnson lobt das FBI, als wir den Campus entlang gehen, und reißt gut auf, wenn er den Namen des Sonderagenten K.M. erwähnt, der ihn geführt hat Cyber-Kriminalität endgültig fallen zu lassen. Seine Schwester Denise und seine Frau Michelle ist immer aufgetaucht, wenn er darüber sprach, wie er sein Leben verändert hat um. Sie “haben mein Leben gerettet”, sagt er und erinnert sich an die Nöte seiner prägenden Jahre, in die er sich gedrängt fühlte 10-jähriger Schädelgräber: Der Familienbetrugsring wurde von ihm geleitet Mutter, die auch Johnsons Großmutter überzeugte, mitzumachen.

„Es war fast in Stein gemeißelt, in dem ich enden würde eine Art Betrug “, sagt er.

Seine erste Ehe im Jahr 1994 wurde dank einer Versicherung bezahlt Betrug. Johnson inszenierte einen gefälschten Autounfall, um seine Hochzeit zu finanzieren Tag. Als er anfing, das Web zu benutzen, war es eine Selbstverständlichkeit Fortschritt, um sein betrügerisches Verhalten online zu verlagern.

Zunächst betrog er eBay-Käufer. Dann nutzte er eine Lücke als ein kanadischer Richter entschied, dass Satellitenschüsseln “raubkopiert” werden können legal (in Kanada, aber nicht in den USA). Johnson programmierte die Übertragungskarten für seine kanadischen Kunden und entdeckte er Die Bestellungen konnten nicht schnell genug ausgeführt werden. Schon bald dachte er: „Warum sollte man ihnen das Produkt insgesamt schicken? Zu wem werden sie gehen sich beschweren bei? ”

Es ist klar, dass Johnson viele, viele Fehler gemacht hat. Er ist der Erste gib es zu und deutet oft auf sich selbst als “diesen Idioten”, der das gebrochen hat Gesetz, dann brach es wieder und nahm sich einige Zeit im Gefängnis (einschließlich acht Monate Einzelhaft), um sich zurechtzufinden mit dem, was er getan hatte.

Mehr als ein Jahrzehnt später bündelt er sein Fachwissen Indarknet-Nachrichtensammlung, Blackhat-Prüfung, Penetrationstests und Social Engineering in seine Beratung Firma, Anglerphish Sicherheit. Johnson, der jetzt Fortune 500 berät Unternehmen, scheint zuversichtlich, dass er Verbrechen den Rücken gekehrt hat. Er versucht, sagt er, junge Cyberkriminelle zu überzeugen – die sich an ihn wenden online – um ihre betrügerischen Wege aufzugeben.

In den dunklen (Web-) Künsten geschult

Cyberkriminelle werden getäuscht, wenn es darum geht, das Internet aus dem Verkehr zu ziehen Folgen ihrer Handlungen, erklärt Johnson. Sie wiederholt Negative Ergebnisse ablehnen und später akzeptieren, dass sie weitermachen Verbrechen begehen, egal was passiert. Cyberkriminelle konzentrieren sich auf die Freude an ihr dunkles Handwerk, Ernte miteinander verbundene Praktiken, und nutzen Sie Feinheiten, die weit über die Grenzen von a hinausreichen Computerbildschirm und eskalieren zu Geopolitik.

Als einfaches Beispiel verwendete Johnson, um IP-Adressen in zu hijacken Osteuropa bei der Begehung von Identitätsbetrug, als sie weniger waren wahrscheinlich an die USA wegen der sich verschlechternden politischen gemeldet werden Beziehungen zwischen den Ländern. Alles ist wichtig. Detail zählt am meisten. Deshalb, erklärt er, im Kontext von „freundlich Betrug “(oder Erstattung von Betrug) machen die Missetäter ihre Hausaufgaben.

„Wirklich, Kriminelle sind die einzigen Menschen auf dem Planeten, die lesen die Nutzungsbedingungen auf Websites. Niemand sonst liest sie “, sagt er. Er fügt hinzu, dass Kriminelle es tun, um „eine Vorstellung davon zu bekommen, wie diese Website funktioniert betreibt. ”

Die Zeit, sagt er, sei auch kritisch, und „wenn Sie auf ein Opfer warten lange genug, dann werden sie verärgert verschwinden “- eine Lektion, die er gelernt hat früh von seinem ersten eBay-Betrug. Online-Opfer melden selten a Verbrechen an die Polizei. Ein Trend, der die Cyber-Kriminalpolizei frustriert Einheiten. Schlimmer noch, einige Unternehmen lehnen es ab, Cyber-Angriffe zu melden und kann – wie kürzlich mit dem neuesten Uber-Skandal aufgedeckt wurde – gehen extreme Längen, um einen Systemhack zu verbergen, der den Kunden betrifft Daten.

Wenn es um Cyber-fähige Finanzkriminalität geht, sagt Johnson: Die Entführung von Identitäten bleibt ein zentraler Bestandteil des Prozesses. Es war das Wissen, dass im Jahr 2004 führte ihn zu übernehmen Counterfeitlibrary.com: Die Website, die Cyberkriminelle anzog wollte eine gefälschte Identität.

Einer der Eckpfeiler der Internetkriminalität ist die „Vernetzung zwischen Einzelpersonen, um maximalen Erfolg oder Potenzial für finanzielle zu realisieren Verbrechen “, erklärt er. Die überwiegende Mehrheit der Online-Betrüger ist dies nicht “Profis”. Stattdessen ernähren sich die meisten Betrüger gegenseitig: Veröffentlichen von Handbüchern, Leitfäden und Notizen, während Sie in Foren mithelfen woimmer möglich. Wenn ein Cyberkrimineller eine Lücke in einer multinationales System, dann sind alle Hände an Deck. Die £ 2.5m Gestohlen von der Tesco Bank in Großbritannien im letzten Jahr begann von einer einzigen Forumsbeitrag von jemandem, der behauptet, er habe 1.000 Pfund abgezogen.

Genau aus diesem Grund wird überwacht, was im dunklen Web vor sich geht so wichtig für Unternehmen. Es ist jedoch nicht nur ein potenzieller Konzern Opfer, die in dieser dunklen Kunst ausgebildet werden. Top-Cyberkriminelle Laden Sie Möchtegern-Betrüger Hunderte von Dollar für sechs Wochen online Kurse zur Begehung von Betrug. Sie schützen sich auch gegenseitig; Beratung zur Wahrung und Sicherung der eigenen Anonymität online. Früher tat Johnson dasselbe umsonst ShadowCrew-Mitglieder. Jetzt ist alles monetarisiert.

Jagd nach einem Phantom

Johnson leitete das ShadowCrew-Netzwerk, in dem er betrügerische Produkte verkaufte Bankkonten und Prepaid-Debitkarten während der Zusammenarbeit ausgiebig mit anderen zu kombinieren, um Phishing-Betrug und die CVV1 hacken. ShadowCrew-Moderator Albert Gonzalez wurde zu 20 verurteilt Jahre, um den Online-Diebstahl von 170 Millionen Karten zu verhindern zahlen. Und es war dieses Netzwerk, das schließlich Johnson landete hinter Gittern.

Weitere Lektüre

Nachdem er ein neues Verbrechen eingestanden hat, wurde der ehemalige Geheimdienstagent zu verurteilt 2 Jahre

Aber seine Verbrechen enden nicht dort: Johnson etablierte sich auch online Steuerbetrug aufgrund entführter Identitäten – ein äußerst lukrativer Verbrecher Aktivität. Es wurde zentral für den illegalen Geldfluss, den er hatte Konfiguration. Er benutzte den California Death Index und reichte Steuererklärungen ein für die Toten; überraschenderweise hat es funktioniert. Er könnte eine Steuererklärung einreichen alle sechs Minuten, konnte jedoch keine Online-Bankkonten schnell eröffnen genug. Im Laufe seiner Cyber-kriminellen Aktivitäten, Johnson hatte “Hunderte von Konten” eröffnet. Einige Wochen, behauptet er, war er “160.000 US-Dollar in bar abheben.”

Obwohl er ein früher Architekt des Online-Verbrechens war, war er selbst Johnson ist erstaunt über das heutige Ausmaß. ShadowCrew hatte 4.000 Mitglieder, er sagt, während AlphaBay 240.000 Benutzer hatte, bevor es geschlossen wurde runter vom FBI. Aber mit dem, was als fortlaufend erscheint, Multistate Orchestrated Distributed Denial of Service (DDoS) Angriff auf große Darknet-Foren, Cyberkriminelle strömen schnell anderswo. Laut Johnson ist Bitcoin ein nahezu perfektes Werkzeug für Cyber-Kriminalität.

Banken, Unternehmen und viele verschiedene Institutionen Verwenden Sie Tools zur Betrugsbekämpfung, um zu verhindern, dass ihre Systeme funktionieren anfällig für Hacks und Betrug, aber gleichzeitig Betrüger Umarme sie auch. Sie testen die Werkzeuge, um sicherzustellen, dass ihre Aktivität vermeidet Erkennung. Sie kaufen auch von der Stange Software, die Erkennungsversuche vollständig blockiert und verschlüsselt Verhaltenserkennungsbemühungen.

Ein weiteres Tool, das Johnson demonstriert, ermöglicht es jedem, entführte Gegenstände zu kaufen IP-Adressen aus einer breiten Liste von Ländern, einschließlich Großbritannien, und kostet etwa 30p pro IP-Adresse. Es berechnet auch für eine weitere 15p, ein Risikowert für den Betrüger der Wahrscheinlichkeit von Erkennung / Sperrung dieser IP-Adresse durch kommerzielle Betrugsbekämpfung und Anti-Spam-Software.

Ich finde es schwierig, die subtile Ironie des IP-Risikos zu überwinden Scores informieren über die Entscheidungen von Cyberkriminellen. Andererseits, wenn Sie gehen ihr eigenes, auf Betrug basierendes Sicherheitsrisiko ein Management “scheint ein logischer nächster Schritt in diesem sich entwickelnden Tango zu sein.

Es gibt so viel mit Johnson zu besprechen, dass wir zwei davon zugeteilt haben Tage vergehen sehr schnell. Nach seinem Besuch verbinden wir uns online und er schlägt vor, meinen längst verlorenen Unix-Alias ​​von carlito umzubenennen moniker jetzt von jemand anderem reserviert, um carl1to – mit der nummer “1” bezeichnet den ersten Carlito in einer Anspielung auf einen Mobster-Film der 1990er Jahre mit Al Pacino. Irgendwie fühlt es sich wie ein passendes Ende meiner Zeit an mit dem Original Internet Godfather.

Dionysios Demetis ist Dozent für Managementsysteme an der Universität von Hull.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: